再现银行Ⅱ、Ⅲ类户兜售案
2019年12月底,金华市婺城区人民法院的一份刑事判决书披露9人因妨害信用卡管理罪获刑。以薛某、黄某夫为首的9人团伙中,有6人是90后,其中仅有黄某夫一人具有大学学历,其利用他人身份信息非法开设银行Ⅱ、Ⅲ类户出售谋取暴利。
其中,黄某夫负责提供开卡技术支持,教授如何利用黑客技术和软件绕过银行系统验证。薛某负责从网上购买包括姓名、身份证号码、手机号码及绑定的银行卡号在内的公民个人信息用于注册银行账户,并出售获利。
前不久,2019年10月,只有初中文化的00后田某被福建省厦门市思明区人民法院以非法获取计算机信息系统数据罪判处有期徒刑三年,并处罚金人民币一万元,其采用的便是同样的套路。田某在2019年1月5日至1月15日期间,通过软件抓包、PS身份证等非法手段,在厦门银行手机银行App内使用虚假身份信息注册银行Ⅱ、Ⅲ类户,非法销售获利。(00后黑客入侵厦门银行App 注册Ⅱ、Ⅲ类户出售获利)
一个套路:购买个人信息、利用银行漏洞
其中,案件详细透露了田某采用“偷梁换柱”的手法,使用自己的人脸识别身份认证数据包换掉虚假身份的人脸识别身份认证数据包,然后使用本人的脸完成人脸识别比对的方法绕过了银行的人脸识别认证系统。
本案中,并未详细透露犯罪团伙采用的技术方式,但可想而知抓包软件、修改数据等常见的黑客技术肯定是少不了的。
近年来,利用公民信息犯罪的案例不胜枚举,非法获取公民信息再进行兜售已经形成了固定的黑色产业,一旦违法犯罪分子获取了公民的身份证信息,就可以在一定程度上,利用这类信息在互联网上伪造一个虚拟但是真实的“你”。
疑似数家银行上百万条用户数据正在被贩卖
美国时间2020年4月12日,境外黑客论坛RAID FORUMS上有用户昵称为s868858和togoodforthisshit出售疑似来自中国数家银行等机构的公民数据:
一、昵称为s868858发布的信息
从下图所示的s868858发布的信息来看,该人士声称贩卖的信息来自中国农业银行(3.440, 0.01, 0.29%)(601288.SH,01288.HK),信息量超90万行,初次贩卖的价格为3999美元(约合人民币28207元),第二次发布时贩卖的价格为2500美元(约合人民币17634元)。
用户信息包括姓名、性别、学历、民族、所属省份、手机号、身份证号、银行卡号、所属支行和联系地址等10要素。
s868858自称数据截至日期为2020年4月1日,开展交易的平台为MEGA。
金融风控与个人信息安全同样重要
对于个人而言包括银行卡、身份证、手机号码在内的个人信息是互联网时代的通行证,一旦泄露其危害巨大。包括上述案件在内的大多数盗刷、贩卖获利行为其源头都是个人信息没有得到有效保护。
对于个人而言,信息安全至关重要,但对于金融机构而言,身份认证和风险防控同样重要。
2019年4月,《中国人民银行支付结算司关于加强个人Ⅱ、Ⅲ类银行结算账户风险防范有关事项的通知》(55号文)中,针对前期批量开立Ⅱ、Ⅲ户的风险事件提出了监管要求,并对身份照片比对等账户管理提出了更细致的要求。
更好的身份认证和风险防控
监管提出了要求,金融机构的系统和风控就应该跟上要求的步伐。无论是对存量Ⅱ、Ⅲ户的全面风险排查,还是对新开设账户进行风险监测,都至关重要。
北京一砂的实人认证产品是结合公安一所“互联网+”可信身份认证平台(简称CTID平台),通过上传的人像视频或图片、姓名、身份证号进行公安库校验,快速返回认证结果。直连公安一所“互联网+可信身份认证平台”(简称CTID平台)进行照片及信息比对,返回权威比对结果。
IIFAA可信生物认证支持指纹、面容等生物识别解决方案,支持超15亿台Android手机、iOS手机(支持iPhone5s以上手机),为支付宝、淘宝、12306、建设银行、交通银行、浦发信用卡、苏宁金融、国信证券、上海CA、中国电信等数十家企业App提供了底层本地生物认证能力。
两者结合就可以做好个人金融信息的保护和使用,合法合规地为人们提供金融服务。
其中IIFAA在阿里云的产品及链接:
一砂的实人认证API产品及能力:
1、 姓名+身份证号码验证:
产品及链接:
「公安一所CTID实人认证-姓名+身份证信息」二要素身份核验
https://market.aliyun.com/products/57000002/cmapi00037641.html#sku=yuncode3164100001
产品是结合公安一所“互联网+”可信身份认证平台(简称CTID平台),通过传入姓名、身份证号,校验此二要素是否一致。直连公安一所“互联网+可信身份认证平台”(简称CTID平台)进行照片及信息比对,返回权威比对结果。
2、姓名、身份证号码+人脸照片验证:
产品及链接:
「公安一所CTID实人认证-人脸照片+姓名+身份证信息」三要素身份核验
https://market.aliyun.com/products/57000002/cmapi00037640.html#sku=yuncode3164000001
产品是结合公安一所“互联网+”可信身份认证平台(简称CTID平台),通过传入姓名、身份证号,校验此二要素是否一致,同时返回生日、性别、籍贯等信息。直连公安一所“互联网+可信身份认证平台”(简称CTID平台)进行照片及信息比对,返回权威比对结果。
3、 姓名、身份证号码+视频活体检测验证:
产品及链接:
「公安一所CTID实人认证-视频人脸活体检测+姓名+身份证信息」三要素身份核验
https://market.aliyun.com/products/57000002/cmapi00037639.html#sku=yuncode3163900001
产品是结合公安一所“互联网+”可信身份认证平台(简称CTID平台),通过用户活体视频进行活体检测得到人脸视频+姓名+身份证号,并将人脸视频检测成功后获取的高质量人像照片直连公安一所“互联网+可信身份认证平台”(简称CTID平台)进行照片及信息比对,返回权威比对结果。
「公安一所CTID实人认证-OCR+视频人脸活体检测」H5全流程三要素身份核验
https://market.aliyun.com/products/57000002/cmapi00038145.html#sku=yuncode3214500001
产品是结合公安一所“互联网+”可信身份认证平台(简称CTID平台),通过用户活体视频进行活体检测得到人脸视频,通过OCR扫描用户身份证获取姓名+身份证号,并将人脸视频检测成功后获取的高质量人像照片直连公安一所“互联网+可信身份认证平台”(简称CTID平台)进行照片及信息比对,返回权威比对结果。H5全流程,接入简单,应用方便快捷。
我们现已与多家金融、保险、电信、互联网企业达成了长期的合作,操作方便,且适用于多种开发语言对接。更多产品活动详情,欢迎登录我们的阿里云市场店铺!
网友评论